Criando uma definição de origem

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Crie uma definição de origem para capturar informações sobre de qual origem de identidade um recurso é provisionado.

    Antes de Iniciar

    Função necessária: scim_admin

    Aviso:
    Conceda esta função com cuidado. A função scim_admin é equivalente a conceder ao usuário a função de administrador, porque a função scmin_admin pode adicionar ou atualizar Informações de identificação pessoal (PII).

    Por Que e Quando Desempenhar Esta Tarefa

    Usando uma definição de fonte, a fonte de identidade de provisionamento pode ser mapeada para uma entidade OAuth usando aquela autenticada durante o provisionamento.

    Depois que uma definição de origem é criada, todos os recursos provisionados dessa origem de identidade são mapeados para seu ID de definição de origem correspondente.

    A definição de origem captura as informações de origem necessárias, como ao fazer o seguinte:

    • Identifica o Cliente de SCIM do qual o recurso é provisionado.
    • Resolve informações duplicadas fornecidas pelo ID externo:
      • Se várias origens de identidade estiverem provisionando recursos, poderá haver dois ou mais recursos com o mesmo valor de ID externo porque o ID externo é exclusivo para a origem da identidade.
      • Se vários recursos forem retornados com um filtro de SCIM de ID externo, os recursos poderão ser resolvidos com base na definição de origem da origem de identidade solicitante.
    Nota:
    Uma definição de origem pode ser criada somente para a origem da identidade, que usa um método de autenticação OAuth.

    Procedimento

    1. Navegar até Todos > SCIM > Definição da fonte.
    2. Na página Definições de origem do SCIM, clique em Novo.
    3. No formulário, preencha os campos.
      Tabela 1. Definição da origem de SCIM
      Campo Descrição
      Nome Nome da definição de origem.
      Aplicação Escopo da aplicação para este registro.
      Entidade OAuth A entidade OAuth do usuário de integração. A entidade é usada para provisionar o usuário pelo provedor de origem de identidade.
      Origem da identidade O nome do provedor de origem de identidade. Por exemplo, Azure AD, Okta e assim por diante
      Nota:
      Habilite a propriedade com.snc.integration.scim2.resolve.externalid.conflict para retornar somente os recursos de SCIM criados pela origem da identidade da solicitação. Por padrão, todos os recursos correspondentes com um filtro de ID externo são retornados.
      Definição da origem de SCIM
    4. Clique em Enviar.

    Resultado

    A definição de origem de SCIM é criada. Use as definições de ETL do SCIM para mapear os recursos com base no esquema de extensão nas tabelas sys_user e sys_user_group. Para obter mais informações, consulte Criar uma definição de ETL de SCIM.